Google और FBI का चेतावनी: नकली IT कर्मी भेजने वाला रैंसमवेयर ग्रुप
मूल शीर्षक: Google and FBI warn of ransomware group that sends fake IT workers to hack victims in person
यह क्यों महत्वपूर्ण है
साइबर अपराधियों द्वारा भौतिक पहुंच का उपयोग करना एक नई और गंभीर सुरक्षा चुनौती है।
Google और FBI ने Silent Ransom Group नामक साइबर अपराधी गिरोह के बारे में चेतावनी जारी की है जो कानूनी फर्मों पर हमला करने के लिए नकली IT सहायता कर्मचारियों को शिकार के कार्यालयों में भेजता है और USB ड्राइव से डेटा चुराता है।
Google के साइबर सिक्योरिटी टीम Mandiant और Google Threat Intelligence Group ने शुक्रवार को एक रिपोर्ट प्रकाशित की जिसमें Silent Ransom Group पर आरोप लगाया गया है कि वह जनवरी से मई 2026 तक दर्जनों शिकारों पर भौतिक रूप से हमला किया है। FBI के अनुसार, यह गिरोह कानूनी फर्मों को लक्षित करता है और IT सहायता कर्मचारियों का रूप धारण करके सामाजिक इंजीनियरिंग और फ़िशिंग हमले करता है। कुछ मामलों में, वे नकली IT सहायता कर्मियों को शिकार के कार्यालयों में भेजते हैं जो कर्मचारियों के कंप्यूटर से कनेक्ट होकर USB ड्राइव या रिमोट एक्सेस टूल्स का उपयोग करके अनुबंध, सामाजिक सुरक्षा नंबर, वित्तीय और कर रिकॉर्ड जैसा डेटा चुराते हैं। Mandiant के CTO Charles Carmakal ने बताया कि कंपनी ने पिछले वर्षों में भी इस तरह की रणनीति देखी है। हैकर्स अपनी लीक साइट पर चुराए गए डेटा को प्रकाशित करने की धमकी देते हैं यदि पीड़ित भुगतान नहीं करता।